دزدی اطلاعات حساس بیش از 500,000 عضو اتحادیه معلمان آمریکا توسط هکرها!
اتحادیه آموزش ایالت پنسیلوانیا (PSEA)، که نماینده معلمان و کارکنان آموزشی در این ایالت است، اعلام کرده است که هکرها اطلاعات شخصی حساس بیش از نیم میلیون عضو خود را سرقت کردهاند. این خبر نشاندهنده یک تهدید جدی برای امنیت اطلاعات شخصی معلمان و کارمندان آموزشی است.
PSEA بزرگترین سازمان برای معلمان در پنسیلوانیا است و شامل معلمان، مشاوران، کارکنان بهداشت و درمان و کارمندان اجتماعی مدارس میشود.
در پروندهای که روز سهشنبه به دادستان کل ایالت ماین ارسال شد، PSEA اعلام کرد که در ژوئیه 2024 یک حمله سایبری را تجربه کرده است که در آن یک بازیگر غیرمجاز به شبکه این سازمان دسترسی پیدا کرده و دادههای متعلق به بیش از 517,000 نفر را سرقت کرده است.
دادههای سرقتشده شامل اطلاعات شخصی بسیار حساس است، از جمله:
- مدارک شناسایی دولتی اعضا
- شمارههای تأمین اجتماعی
- شمارههای پاسپورت
- اطلاعات پزشکی
- اطلاعات مالی شامل شماره کارتها، PINها و تاریخ انقضا
PSEA همچنین اعلام کرد که شماره حسابهای اعضا، PINها، رمزهای عبور و کدهای امنیتی نیز در طول این نقض امنیتی دسترسی پیدا شده است. این اطلاعات در نامهای که به افراد آسیبدیده ارسال شد، ذکر شده است.
در این نامه آمده است: “ما میخواهیم تأکید کنیم که همه دادههای افراد آسیبدیده بهطور کامل سرقت نشده است.”
PSEA همچنین اشاره کرد که “اقداماتی به بهترین شکل ممکن و با دانش خود انجام داده است تا اطمینان حاصل کند که دادههای سرقتشده توسط بازیگر غیرمجاز حذف شده است.” این موضوع نشان میدهد که PSEA هدف یک حمله باجافزاری یا اخاذی دادهها بوده و احتمالاً به هکرها باج پرداخت کرده است.
پرداخت باج هیچ تضمینی برای حذف دادههای سرقتشده توسط هکرها نیست. کشف شبکه هکرهای معروف LockBit در سال گذشته شواهدی را نشان داد که این گروه هنوز حجم زیادی از دادههای قربانیانی که باج پرداخت کرده بودند را در اختیار داشتند.
PSEA به سؤالات TechCrunch پاسخ نداد.
این حمله سایبری نه تنها امنیت اطلاعات شخصی اعضای PSEA را به خطر انداخته بلکه میتواند عواقب قانونی و مالی جدی برای این سازمان و اعضایش به دنبال داشته باشد. در ادامه به برخی از نکات کلیدی در مورد این حمله سایبری میپردازیم:
- حجم بزرگ دادههای سرقتشده: بیش از 517,000 نفر تحت تأثیر قرار گرفتهاند.
- نوع اطلاعات سرقتشده: اطلاعات مالی، پزشکی و شناسایی حساس.
- اقدامات امنیتی: PSEA تلاش کرده تا دادههای سرقتشده را حذف کند.
- خطرات امنیتی: احتمالاً باج پرداخت شده به هکرها تضمینی برای حذف دادهها نیست.
در پایان، این حادثه یک یادآوری جدی برای همه سازمانها و نهادها است که باید به امنیت سایبری توجه بیشتری داشته باشند. با توجه به اینکه حملات سایبری روز به روز در حال افزایش هستند، تقویت امنیت اطلاعات باید به اولویت شماره یک تبدیل شود تا از وقوع چنین بحرانهایی جلوگیری شود.
